Ключ безопасности Yubico NFC (2023) Обзор
Многофакторная аутентификация (MFA) — лучший способ защитить ваши онлайн-аккаунты, а наиболее безопасный способ сделать MFA, вероятно, — это аппаратные ключи безопасности, такие как Yubico Security Key NFC. Это устройство выглядит идентично своим двоюродным братьям YubiKey и сохраняет поддержку беспроводной связи NFC, но предлагает расширенные функции по исключительно доступной цене. Его разъем USB-A означает, что это, вероятно, не самая перспективная покупка, но даже в этом случае мы рекомендуем его и победителя «Выбор редакции» Yubico Security Key C NFC как лучшие места для начала при поиске ключей безопасности.
Что такое ключ безопасности?
Даже если вы используете менеджер паролей для создания уникальных и сложных паролей для каждого сайта и службы, это не остановит злоумышленника, который получит ваш пароль в результате утечки данных или фишинговой атаки. Введите MFA, который требует, чтобы любой, кто пытается получить доступ к вашей учетной записи, представил как минимум два «фактора» для аутентификации.
Самый простой способ сделать MFA (иногда называемый двухфакторной аутентификацией или 2FA) — это использовать коды, отправленные через SMS, но их можно перехватить. Наиболее доступной формой MFA является использование кодов, сгенерированных приложением для проверки подлинности на вашем телефоне, но для этого требуется, чтобы ваш телефон был заряжен и функционировал. Ключи безопасности часто не имеют движущихся частей или батареек и специально созданы для защиты от физических атак.
Ключи безопасности могут быть наиболее безопасным вариантом MFA, но у них есть недостатки. Во-первых, потеря ключа может означать, что вы заблокированы в своей учетной записи. Во-вторых, ключи безопасности до сих пор не получили широкой поддержки — даже среди служб, предлагающих многофакторную проверку подлинности. По обеим этим причинам вам, вероятно, также потребуется использовать приложение для аутентификации.
Практика с ключом безопасности NFC
Ключ безопасности NFC за 25 долларов достаточно мал, чтобы удобно поместиться на связке ключей, и достаточно прочен, чтобы выдержать царапины и царапины, связанные с ним. Он имеет размеры всего 0,13 на 0,71 на 1,8 дюйма (HWD), что лишь немного меньше, чем у его аналога за 29 долларов, Security Key C NFC (на фото сверху ниже). Они также имеют класс защиты IP68, что означает, что они пыленепроницаемые и могут выдержать погружение в воду.
(Кредит: Макс Эдди)
Помимо размера, единственным физическим различием между двумя моделями являются разъемы. Ключ безопасности NFC имеет плоский неэкранированный разъем USB-A, а ключ безопасности NFC имеет стандартный разъем USB-C. Открытые контакты ключа безопасности NFC будут изнашиваться больше, чем USB-C, но я много лет ношу почти идентичные ключи безопасности без проблем. Поддержка USB-A также означает, что он совместим с бесчисленным количеством старых устройств и ключей.
Я протестировал NFC с ключом безопасности вместе с NFC с ключом безопасности C, и оба они показали себя одинаково хорошо. Прочтите этот обзор для полного обзора моего тестирования, но в результате у меня не было проблем с регистрацией ключа безопасности NFC, а затем с его использованием для входа в систему. Я протестировал оба ключа в двух разных браузерах macOS, а также Pixel 3 и айфон 13 мини.
(Кредит: Макс Эдди)
Единственная проблема, с которой я столкнулся с ключом безопасности NFC, заключалась в входе в Mastodon на Pixel 3. У этого телефона есть порт USB-C, поэтому я не мог просто подключить ключ. К счастью, NFC вообще не требует разъема, и ключ безопасности NFC можно было использовать полностью. Pixel 3 потребовалось несколько попыток, чтобы работать с обеими моделями, что я отношу к возрасту телефона.
Я также протестировал два метода входа без пароля с помощью ключа безопасности NFC. Сначала я зарегистрировал его с помощью своей учетной записи Microsoft, а затем вошел только с помощью своего ключа. без пароль. Ключи безопасности также можно использовать для хранения ключей доступа — новая технология, которая может полностью отказаться от паролей. Я легко создал новый ключ доступа для своей учетной записи Google на ключе безопасности NFC, а затем использовал его для входа в систему без пароля.
(Кредит: Макс Эдди)
Сравнение ключа безопасности NFC
Под прочным пластиковым корпусом ключ безопасности NFC поддерживает стандарты аутентификации, с которыми вы, скорее всего, столкнетесь в Интернете: FIDO2 (CTAP1/CTAP2), U2F и WebAuthn. Чтобы получить больше возможностей, вам нужно сделать значительный скачок в цене.
По своей цене ключ безопасности NFC наиболее сопоставим с другими недорогими ключами безопасности начального уровня, такими как ключ безопасности Google Titan за 30 долларов и Nitrokey FIDO2 за 29 евро (32,48 доллара на момент написания статьи). Устройства Titan очень хорошо сделаны, но их часто нет в наличии, и они поддерживают меньше систем аутентификации, чем Security Key NFC.
(Кредит: Макс Эдди)
С другой стороны, Nitrokey FIDO2 делает ставку на аппаратное обеспечение и прошивку с открытым исходным кодом. Примечательно, что он использует экранированный разъем USB-A и имеет пластиковую заглушку для дополнительной защиты. Nitrokey намного крупнее, чем Security Key NFC, и не может сравниться с качеством сборки. Он также не поддерживает NFC.
YubiKey 5 NFC стоит 50 долларов и, наряду с другими вариантами серии YubiKey 5, поддерживает все стандарты ключа безопасности NFC, а также OATH-TOTP, OATH-HOTP, OpenPGP, аутентификацию по смарт-картам (PIV) и Yubico. OTP. Модели YubiKey также могут быть настроены дополнительно, например, для воспроизведения статического пароля.
Если вы хотите добавить биометрию, цена будет еще выше. Ключ отпечатка пальца Kensington VeriMark Guard USB-C стоит 69,99 долларов, а YubiKey Bio — здоровенные 90 долларов.
(Кредит: Макс Эдди)
Отлично, но не перспективно
Ключ безопасности NFC — это продукт-единорог. Имеет отличное качество сборки и поддерживает все самые важные функции (хотя и не большинство функции). Лучше всего то, что он стоит всего 25 долларов, что делает его доступным для любопытных потребителей. Единственное, что его сдерживает, это разъем.
USB-C почти наверняка предназначен для того, чтобы стать стандартным разъемом для бытовой электроники. Ноутбук Apple, на котором я это пишу только имеет порты USB-C, и меня всегда немного раздражает, когда в 2023 году мне приходится выкапывать кабель micro USB. Тем не менее, у USB-A есть некоторые преимущества. Его более крупный разъем обеспечивает более прочное и надежное соединение, чем USB-C. Он также совместим с десятилетиями устройств; если вы используете более старую машину, то USB-A, вероятно, более удобен.
Если какая-либо из этих ситуаций применима к вам, то ключ безопасности NFC — это то, что вам нужно. Тем не менее, он получает более низкий рейтинг, чем ключ безопасности C NFC, получивший награду «Выбор редакции», который более совместим в будущем. Любой из них является хорошим выбором для тех, кто впервые задумывается о ключе безопасности, но мы рекомендуем YubiKey 5C NFC всем, кто может воспользоваться его расширенными функциями.
Что такое двухфакторная аутентификация?